キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Nexus 9000シリーズ: TCAM region の設定、TCAM Resource の確認方法について

本ドキュメントでは、Nexus 9000シリーズの TCAM region の設定、TCAM Resource の確認方法を紹介します。

Nexus 9000 シリーズにおいて、TCAMの領域はデフォルトで予め設定されており、設定用途に応じて regionの設定が必要です。
1つの領域(slice)が 最小 256 bytesで区切られており、IPv4 TCAMでは single wide, IPv6, QoS, MAC access-list, CoPP, System 用にはdouble wide で領域が消費され、double wide の場合は、論理的に 256 byte の領域を割り当てても、物理的には 512 byte のTCAM領域を消費します。
 
詳細は以下の資料を参照ください。

Nexus 9000 TCAM Carving
Cisco Nexus 9000 Series NX-OS Quality of Service Configuration Guide, Release 6.x
ACL TCAM Regions



■ "Ingress IPv6 RACL" の region を設定し、IPv6 RACLを設定する例

先ず、IPv6 の region は デフォルトで確保されていないため、既存の領域を減らし、新たに IPv6用にregionを確保する必要があります。

region を確保していない状態で 例として IPv6 RACL を設定すると、show logging で Error が出力されます。

N9K# sho run | sec access-list
ipv6 access-list test01
  10 deny ipv6 any 2001:1:2:3::/64
  20 permit ipv6 any any

N9K# sho run int vlan 10

interface Vlan10
  no shutdown
  ipv6 traffic-filter test01 in
  ipv6 address 2001:1:2:3::10/64

N9K#show logging

-- snip --

2016 Oct 25 07:25:54 N9K %ACLQOS-SLOT1-4-ACLQOS_WARNING: ACLQOS Warning
: TCAM region is not configured for feature RACL class IPv6 direction ingress.
Please configure TCAM region IPV6 RACL [ipv6-racl] and retry the command.


その為、この例では IPv4 RACL/VACL の領域を削減し、IPv6 RACL に領域を割り当てます。

N9K(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect

N9K(config)# hardware access-list tcam region vacl 0
Warning: Please save config and reload the system for the configuration to take effect

N9K(config)# hardware access-list tcam region ipv6-racl 512
Warning: Please save config and reload the system for the configuration to take effect

region を変更したため、configを保存して再起動が必要です。

switch(config)# copy run start
[########################################] 100%
Copy complete.

switch(config)# show run | inc access
hardware access-list tcam region vacl 0
hardware access-list tcam region racl 0
hardware access-list tcam region ipv6-racl 512

switch(config)# reload
This command will reboot the system. (y/n)?  [n] y



■ TCAM の使用領域の確認

"show hardware access-list resource utilization" で確認が可能です。

N9K# show hardware access-list resource utilization

slot  1
=======



INSTANCE 0x0
-------------


         ACL Hardware Resource Utilization (Mod 1)
         ----------------------------------------------------------
                                        Used    Free    Percent
                                                        Utilization
-------------------------------------------------------------------
Ingress IPv4 PACL                       3       509     0.59
Ingress IPv4 Port QoS                   3       253     1.17
Ingress IPv6 RACL                       1       511     0.20 << ---
Egress IPv4 RACL                        3       253     1.17
SUP COPP                                203     53      79.30
SUP COPP Reason Code TCAM               6       122     4.69
Redirect                                2       510     0.39
SPAN                                    15      241     5.86
VPC Convergence                         1       255     0.39
NAT                                     0       2048    0.00
バージョン履歴
改訂番号
1/1
最終更新:
‎10-26-2016 09:57 AM
更新者: